포럼

  2. Support
  3. 포럼

[해결] XE 개발자님들.. 보안에 신경써주세요

2011.08.14 13:37

부푸러

예전에

http://xe.xpressengine.net/?mid=issuetracker&document_srl=19458949

이슈 올렸던 부푸러입니다.

저 같은경우 검색시 훤히 내용이 다나오는데 어떻게 된건가요..

글을 비밀글로 쓴게아니고, 게시판 설정자체의 권한설정에  읽기권한이 없는건데 (기본회원들한태는 없고 특정그룹만 있게합니다.)

사이트 일부를 권한조정해서 임원게시판으로사용중입니다.  단어하나만 쳐도 임원들이 무엇을하고있는지 훤히 다나오는데..  (권한설정은 물론 다되어있습니다.  검색시 검색에만 나타나고, 클릭하면 권한이없다고 나옵니다. 하지만 검색시 요약문보여주는것 자체가 문제가 많은듯합니다. )   이건 큰 보안문제로 보입니다.  임원게시판에서 중요한 정보들을 공유하는데, 검색시 다 노출되다니요..  권한이없는 게시판은 아예 제외하고 검색되었으면 좋겠습니다..


이 게시물을
좋아요
목록
글쓴이 제목 최종 글
zero XE 개발 참여 활성화를 어떻게 하면 좋을까요? [6] 2011.08.22 by 또별
웹 엔진 새로운 <위젯 스타일> 제작 착수!! [1] 2011.08.21 by 인간a
웹 엔진 위젯스타일에서는 textarea가 안되나요?  
파이델 XE market의 프로그램 보호 (모듈,에드온 등...) [6] 2011.08.19 by 파이델
fsfsdas 아마 이러면 되지 않을까요? [3] 2011.08.18 by snows96
파랑이지 현재 저는 텍스트큐브 설치형 블로그를 쓰고 있습니다.  
도라란 주민번호가 아니라면 어떤 방법으로 회원의 실제나이를 알수 있을까요? [13] 2011.08.18 by squarehacker
bncPlan 다운로드와 XE market ...  
유샤인 제로보드 프로그램이 호스팅서버의 자원을 너무 많이 쓰고 있다며 웹사이트를 정지했는데... [7] 2011.08.17 by 종스
SMaker RewriteEngine class 제안 [7] 2020.03.14 by SMaker
snows96 최소한의 개인정보만 수집한다면 이런점은 어떻게 될까요? [15] 2020.03.14 by 모조키
난다날아 한국우편번호 서버 코드가 커밋되었습니다. [12] file 2020.03.14 by Xiso
파랑이지 XE 회원분들 중에 SNS, 메신저 사용하시는 분 있나요? [3] 2011.08.16 by 파랑이지
난다날아 해외 호스팅 사용자 XX 분 전 문제 [5] 2011.08.15 by hika1
파랑이지 XE도 이제 최소한 개인정보만 받게 되는 건가요? [1] 2011.08.15 by 인간a
SMaker 음. XE개발팀에는 어떻게 참여(지원)하지요? [2] 2011.08.15 by 인간a
부푸러 [해결] XE 개발자님들.. 보안에 신경써주세요 [2] 2011.08.14 by 부푸러
StanHolic Social XE 로그인할때 여러분도 오류나요 지금??  
마음의빈자리 아이피가 자동으로 바뀌는 환경에서 로그인 풀림문제 [4] 2011.08.13 by InandOUT
도라란 묻고 답하기 게시판도 교통정리가 필요할것 같습니다. [4] 2011.08.12 by 비나무
태그 쓰기